Beranda Hacker Pengertian Phising , Cara Mengenali dan Terhindar dari Phising

Pengertian Phising , Cara Mengenali dan Terhindar dari Phising

27

Pengertian Phising

Phising adalah suatu metode yang di gunakan hacker untuk mencuri password dengan cara mengelabui target menggunakan fake form login pada situs palsu yang menyerupai situs aslinya.

pada beberapa kasus, situs palsu tersebut tidak terlalu mirip namun karena target kurang berhati hati dan tidak punya pengalaman tentang metode phishing maka bisa saja terjebak.

Istilah phishing dalam bahasa Inggris berasal dari kata fishing alias memancing, dalam hal ini maksudnya adalah memancing informasi dan kata sandi pengguna (wikipedia). Penulisan dalam bahasa inggris menggunakan kata phishing tapi orang indonesia sering salah menulis menjadi phising. pada artikel ini maksud keduanya adalah sama.

Cara kerja Phising

pengertian pishing dan cara kerja pencurian password

Ketika kita tahu cara kerja phising maka akan lebih mudah untuk menghindarinya. Tahapan atau Cara kerja Phishing adalah sebagai berikut :

1. Dengan suatu cara si peretas membuat kita melakukan klik terhadap link situs palsu mereka, bisa dengan sebuah gambar menarik di media sosial, bujukan pada email dan lain sebagainya.

2. Setelah melakukan klik, kita akan di arahkan ke situs palsu yang mana pada situs tersebut terdapat form isian misalnya form login facebook dengan kata kata yang meyakinkan bahwa facebook kita telah logout dan meminta kita memasukkan username dan password kembali. kita yang tidak menyangka bahwa situs tersebut hanyalah tiruan akan mengisi saja username dan password tanpa curiga.

3. Apa yang kita masukkan ke form isian itu akan tersimpan di server si peretas. Jadi kita masih punya waktu untuk merubah password kita sebelum si peretas melihat username dan password kita di servernya.

4. Akun kita akan di ambil alih. peretas kemungkinan besar menggunakan akun kita untuk menyebarkan url psihing ke teman teman kita untuk mendapatkan korban yang lebih banyak.

Meretas password dengan metode phishing adalah yang paling mudah di praktikkan, itu sebabnya banyak sekali di dunia maya tersebar rujukan alamat alamat yang mengarahkan browser kita ke alamat web pishing atau web palsu.

Mahir membuat design blog sudah cukup untuk dapat melakukan praktik phising.
Dengan membuat situs tiruan yang tidak sama persis pun kita masih tetap bisa melakukan metode phising ini, asalkan dapat meyakinkan si target. seperti situs phishing coc dengan embel embel mendapatkan gems gratis, atau situs phising BBM yang mana pada kenyataannya situs tersebut tidak pernah ada sebelumnya. namun korbannya banyak.

 

Cara menghindari phising

Sebenarnya trik phishing ini sangat bergantung pada kehati-hatian dan kewaspadaan target.

web phishing sangat mudah di kenali sehingga jika kita sudah cukup berhati hati maka seharusnya akun kita tetap aman.

hanya satu saja yang perlu kita lakukan agar phishing tidak mempan terhadap kita, yaitu :

Cermati alamat atau url situs tujuan, pastikan url tersebut resmi atau tidak. pernah ada atau tidak.

sebagai contoh, alamat situs facebook.meretas.com sangat berbeda dengan meretas.facebook.com meskipun kelihatannya sama dan cuma di bolak balik saja tapi ternyata sangat berbeda.

pada facebook.meretas.com domain utamanya adalah meretas.com , sedangkan kata ‘facebook’ di awalnya nya adalah subdomain yang artinya adalah bagian dari situs meretas.com

sedangkan meretas.facebook.com domain utamanya adalah facebook, meskipun hanya sebagai contoh saja meretas di depan adalah bagian dari facebook itu sendiri.

contoh pishing
contoh pishing pada twitter

ada juga alamat atau domain yang di pelesetkan satu atau dua hurufnya, misalkan google.com menjadi g00gle.com, atau golgee dan lain lain.

Domain yang mirip mirip sering digunakan hacker untuk menjebak user yang kurang berhati hati, kurang cermat.

Phishing yang paling sering ditemui biasanya adalah phising pada akun media sosial, situs palsu tersebut tersebar dengan menggunakan foto foto porno, memancing korban untuk mengkilknya, tidak jarang foto tersebut menyerupai sebuah video yang siap di klik. maka dari itu sebaiknya cermati lagi alamat tujuannya.

pada browser google chrome ketika kita mengarahkan pointer ke bidang klik biasanya alamat tujuan akan di tampilkan di bagian bawah kiri layar.
pada facebook, jika itu benar video yang siap klik maka alamat tersebut tidak di tampilkan. jika kelihatannya seperti video namun ternyata pada google chrome di deteksi sebagai sebuah url tertentu maka sudah jelas maksudnya adalah menipu anda. entah hasilnya merupakan situs iklan atau situs phising.

intinya harus cermat dan berhati hati .

ketika anda menemukan situs phishing anda bisa melaporkannya ke google agar situs tersebut terblokir jika di akses menggunakan chrome sekaligus dihilangkan dari mesin pencari.

TAPI …

Tapi ada phishing yang lebih hebat lagi. Phising yang ini membuat kita tidak akan mampu mengenali keaslian situs tersebut. domainnya bisa sama persis tapi ternyata situsnya palsu. biasanya terjadi karena suatu virus, penyebabnya adalah karena kita sering download software sembarangan lalu menginstallnya.

metode ini agak sedikit rumit karena melibatkan proxy atau serangan Man In The Middle dan memerlukan kemampuan tambahan lain.

maka apa yang harus kita lakukan untuk mengindari hal tersebut ?

jika kita sudah baca artikel Pengertian DNS maka kita akan lebih mudah memahami ini.

pada kasus ini komputer kita mungkin terjangkit virus atau malware yang mengakibatkan browser yang kita pakai melewati jalur ke suatu proxy yang tidak kita kenali, di dalam proxy tersebut sudah di setting dns yang tidak normal (didalamnya sudah di atur beberapa domain agar menuju ke alamat ip yang salah).

maka untuk pencegahaannya kita perlu lebih extra cermat .

kalau di chrome kita bisa periksa di menu setting > advance setting > lalu periksa network proxy > defaultnya adalah tidak menggunakan proxy. maka jika anda menemukan sebuah proxy yang mana anda tidak pernah merasa menambahkannya, segera hapus proxy tersebut..

lalu cermati juga extension atau plugin yang mencurigakan.

Karena cara phising seperti ini lebih rumit, menggunakan virus dan peralatan peralatan canggih dengan modal ekstra maka sudah pasti incaran mereka adalah yang dapat menghasilkan uang.

 

Contoh kasus Phishing

Beberapa bulan lalu kasus seperti yang saya jelaskan diatas memakan korban di suatu perusahaan BUMN yang mana total kerugiannya mencapai 40 juta dari kantong pegawai pribadi.

Ceritanya komputer yang di gunakan korban sudah lama terjangkit malware, sudah di lakukan pembersihan pada malware tersebut namun beberapa hari kemudian muncul kembali dan begitu seterusnya yang pada intinya komputer masih belum bersih secara keseluruhan.

Cerobohnya, komputer tersebut digunakan untuk bertransaksi secara online menggunakan bank yang tidak boleh saya sebutkan namanya. korban mengaku tidak menyadari bahwa ada hacker sekelas film MR ROBOT betulan di luar sana dan menganggap remeh hal hal seperti itu. selain itu pikirnya dengan nama besar sebuah bank pastilah pengamanannya besar juga.

meskipun proses transaksi berjalan seperti biasanya namun korban mengatakan bahwa ada kedipan beberapa kali pada layar. setelah transaksi dilakukan ternyata uang terkirim ke rekening lain yang tidak di ketahui.

see ? hal ini masih tetap bisa terjadi meskipun Bank sudah melakukan pengamanan beberapa tahap termasuk menggunakan token sebagai pengamanan ekstra.

Mengapa pengaman dengan pin token tidak berpengaruh pada kasus ini ? Penjelasannya, browser sudah di manipulasi oleh malware sehingga kode otorisasi token yang diminta sebetulnya adalah kode transaksi pencurian milik Hacker.

Sebagai pembelajaran, pada kode otorisasi token tersebut seharusnya 5 digit di belakang adalah sesuai dengan nomor transaksi yang dituju. jadi kalau diminta otorisasi token namun 5 digit angka di belakangnya tidak sama dengan transaksi tujuan, SEGERA BATALKAN. KARENA ADA YANG TIDAK BERES.

Setelah di selidiki dan melibatkan hukum resmi ternyata aktifitas hacking tersebut tidak terjadi pada situs bank melainkan terjadi pembelokkan pada komputer korban menggunakan metode Phishing. Pihak Bank tentu saja tidak mau mengganti kerugian yang di akibatkan kelalaian nasabahnya sendiri.

Jadi jika komputer terkena virus, virus apapun itu, ada baiknya anda tidak melakukan transaksi online pada komputer tersebut.

semoga artikel dan sharing ini bermanfaat.

27 KOMENTAR

  1. Kalau yang model situs palsu sih udah banyak yang ngerti, terutama lelaki, kalau perempuan biasanya lebih mudah ketipu.

    Yang model virus bahaya sekali tuh, soalnya virus tersebut berfungsi laiknya keylogger, alias bisa nyimpen data-data sensitif berupa password.

    Saran saya hati-hati kalau download software sembarangan, apalagi yang bajakan, suka disisipi virus, malware, adware, dan juga keylogger. Lebih baik pakai yang original atau ga yang open source aja, lebih terjamin.

  2. info yang bagus sob yang paling ngeri virus nye sob gak keliat
    tanpa kita sadari
    jadi intinya sekarang saya harus hati hati dalam hal transaksi online

  3. Phising udah banyak korbannya , artikel ini harus di ketahui pengguna fb khususnya , terutama di grup grup game android

  4. emang harus jeli banget ngeliat domainnya gan, soalnya hampir hampir mirip gitu wkwk oke deh udah tau ane skrg thxx gan 😀

  5. Biasanya kalo udah kena kayak gitu akun kita jadi nggak jelas, dari mulai nyebar link berita sampe video yang gak jelas. harus hati hati nih

  6. Ini barusan gw alamin….
    Sebelumnya gw klik link wikipedia tentang definisi perang…
    Trus copas ke fb masih bisa….
    Giliran gw copas link dri wikipedia tentang FPI gw kirim ke facebook…
    Eeehhh…
    Malah kena phising….
    Harus ganti pasword baru lgy….

    Apakah yg saya alami itu phising jenis baru???

    • begini. seharusnya gunakan satu akun email yang sangat kuat passwordnya (tapi harus diingat). password akun akun media sosial harus berbeda dengan password email. pokoknya kalau anda lupa password , atau ada yang masuk dan merubah password konfirmasinya pasti ke email, meresetnya juga ke email.

  7. Berbagi pengalaman gan. Waktu itu ane pernah kejebak phising lwt Twitter yg dr sejak itu beberapa hari kemudian Twitter ane jd nyebar video vokep. Tp untungnya Twitter ga penting karna ane ga ngerti pake twitter

  8. bos lagi rame neh virus komputer Ransomware dan Virus Wanna Cry trend di google, kita mah nyimak aja untuk update informasinya mengenai virus komputer ini.
    salam kenal om admin

  9. gan.. ituh misalkan akun yg dipishing ntuh gk ketahuan apa sama pihak berwenang? gak bisa di blokir atw ap gituh? misalkan tu hacker pishing akun COC.. kemudian di hack ny ganti password ganti itu ini.. ituh akun gak ketahuan pihak google/pihak berwenang sehingga misalkan apa bisa di blokir akunny ?

    • kalau kena phishing ga ketahuan sama situs aslinya gan karena tidak ada kaitan apa apa antara situs phishing sama situs aslinya. kecuali kita melapor. ketika kita melaporkan bahwa akun kita kena phishing respon tiap tiap situsnya pun berbeda beda tergantung rule yang mereka berlakukan.

  10. Yang namanya kena phising harus selalu yang ngasih username sama pass akun dalam situs tersebut apa engga selamanya phising itu ngasih akun??

  11. bukalapak lagi banyak phishing dan hacker, jadi hati hati untuk para pengguna bukalapak dan situs lainya sebelum ada korban lain. terima kasih.

LEAVE A REPLY

Please enter your comment!
Please enter your name here